デジタル複合機からの情報漏えいに注意!IPAが脆弱性に関する調査報告書の公開
独立行政法人情報処理推進機構(IPA)は、「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機に関して脆弱性の調査を行い、ウェブサイトで報告書を2010年8月30日より公開した。
報告書では、ソフトウェア、ハードウェア、通信システムなどデジタル複合機に関する16種類の情報資産毎に、ISO/IEC 27001の情報セキュリティの要求事項7タイプ(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)を破る想定から脅威を洗い出し、脅威の発生に至る攻撃手法または事故の例を挙げ、その原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめた。
また、デジタル複合機に関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説している。
IPAとしては、今回の報告書を「ITセキュリティ評価及び認証制度」に活用するとともに、多機能化が進むデジタル複合機の脆弱性に関して各デジタル複合機ベンダーが有効な対策を講じ、デジタル複合機利用者に、より安全性の高い製品が提供されるようになることを期待している。
■独立行政法人情報処理推進機構(IPA)
■ITライフハック
■ITライフハック Twitter
■セキュリティ関連の記事をもっと見る
・ポイントが3倍になる権利が当選!GREEを騙るサイトに注意
・Androidを狙うスパイアプリが登場
・USBメモリ経由で感染するマルウェア対策に強い味方
・セキュリティ業界に激震か!インテルがマカフィーを買収した理由
住友スリーエム 3M セキュリティ プライバシーフィルター UMPC用 8.9型ワイド PF89W-UMPC
住友スリーエム(2009-04-04)
おすすめ度:
販売元:Amazon.co.jp
クチコミを見る